code-projects Intern Membership Management System 2.0 User Registration /user_registration/ userName SQLインジェクション

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
7.3$0-$5k0.08

概要

code-projects Intern Membership Management System 2.0内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【User Registration】のファイル【/user_registration/】に含まれる未知の機能です。 【userName】引数を未知の値で改ざんすることが、 SQLインジェクションを突く攻撃に繋がります。 この問題をCWEでは、CWE-89 と定義しました。 この脆弱性は 2023年12月28日ににて 紹介されました。 アドバイザリーは github.com から入手可能です。 この脆弱性は CVE-2023-7131 として知られています。 攻撃はローカルネットワーク内でのみ開始される可能性が高いです。 技術的詳細情報が入手可能です。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1505 に割り当てられました。 このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。 】のプラグインを提供しています。 考えられる回避策が、前として脆弱性の公開後公表されました 。 [詳細]

IOB - Indicator of Behavior (679)

タイムライン

言語

en620
de14
fr14
ru12
sv4

国・地域

gb126
us34
de22
ru14
fr14

アクター

アクティビティ

IOC - Indicator of Compromise (17)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

IDIP rangeアクタータイプ信頼度
15.135.8.0/24Ponypredictive
28.219.85.0/24Gigabudpredictive
3X.XXX.XXX.X/XXXxxxxxxxxpredictive
4X.XXX.XXX.X/XXXxxxxxxxxpredictive
5X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictive
6X.XXX.XXX.X/XXXxxxxx Xxxxxxpredictive
7X.XXX.XXX.X/XXXxxxxxxpredictive
8XX.XX.XXX.X/XXXxxxxxx Xxxxxxxpredictive
9XX.XX.XXX.X/XXXxxxxx Xxxxxxpredictive
10XX.XX.XXX.X/XXXxxxxxxpredictive
11XXX.XXX.XX.X/XXXxxxxx Xxxxxxpredictive
12XXX.XXX.XXX.X/XXXxxxxxxxx Xxxxxxpredictive
13XXX.XXX.XX.X/XXXxx-x-xxpredictive
14XXX.XX.XX.X/XXXxxxxxpredictive
15XXX.XXX.XX.X/XXXxxxpredictive
16XXX.XXX.XXX.X/XXXxxxpredictive
17XXX.XXX.XX.X/XXXxxxxpredictive

TTP - Tactics, Techniques, Procedures (1)

Tactics, techniques, and procedures summarize the suspected MITRE ATT&CK techniques used. This data is unique as it uses our predictive model for actor profiling.

IDTechniqueクラス脆弱性アクセスベクタータイプ信頼度
1T1505CAPEC-108CWE-89SQL Injectionverified

IOA - Indicator of Attack (2)

These indicators of attack list the potential fragments used for technical activities like reconnaissance, exploitation, privilege escalation, and exfiltration. This data is unique as it uses our predictive model for actor profiling.

IDクラスIndicatorタイプ信頼度
1File/user_registration/verified
2Argumentxxxxxxxxverified

Do you know our Splunk app?

Download it now for free!